O Firefox é um dos códigos de código mais fuzzed, auditados e revisados do planeta. Décadas de testes contínuos de segurança. Claude encontrou insetos que sobreviveram a tudo isso em vinte minutos. 22 CVEs em duas semanas. 14 de alta gravidade. Mais do que em qualquer outro mês de 2025. A Mozilla teve que mobilizar equipes de resposta a incidentes para triagem de 100+ relatórios de bugs arquivados em massa por uma única IA. O custo para encontrar tudo isso? Cerca de $4.000 em créditos API. É por isso que as ações de cibersegurança perderam $15 bilhões+ antes mesmo deste post do blog ser lançado. Claude Code Security foi lançado como uma "prévia limitada de pesquisa" há duas semanas e o CrowdStrike perdeu 18%. Palo Alto caiu 9%. O Global X Cybersecurity ETF atingiu seu menor nível desde novembro de 2023. Mas o gráfico acima não é a parte assustadora. A parte assustadora é o que Anthropic enterrou mais fundo na pesquisa. Eles deram centenas de tentativas a Claude para explorar os mesmos bugs que encontrou. Ele criou exploits funcionais de navegador em dois casos. As rudimentares, funcionando apenas em ambientes de teste com o sandbox removido. Seis meses atrás, o modelo anterior não conseguia fazer isso. Os próprios benchmarks da Anthropic mostram que essas capacidades dobram a cada 4-6 meses. A frase final da Anthropic diz tudo: "É improvável que a lacuna entre descoberta de vulnerabilidades e habilidades de exploração dure muito." Quando a empresa que está construindo o modelo diz que o Defender Advantage tem data de validade, acredite neles.